我有一个邮件服务器,需要为其创建 AAAA DNS 记录并更新 SPF 记录以包含其 IPv6 地址。
命令ifconfig显示 Scope:Link IPv6 地址和 Scope:Global IPv6 地址。我应该将哪一个放入 AAAA 和 SPF 记录中?
范围:全局 (Scope:Global) 是 /128 地址,范围:链接 (Scope:Link) 是 /64。
Scope:Link 地址是 FE80 地址,这意味着不可路由。这是否意味着我必须输入 Scope:Global 地址?
答案1
是的,正是如此。全局范围的地址是你向全世界公布的地址(在本例中,这意味着AAAA在你的记录中列出)。链路范围地址是 ipv6 的一个非常有用的功能,它使设置点对点链接变得优雅,但正如您所说,它不是全局可路由的,并且向全世界宣传它不会为您带来任何访问者。
至于 SPF,您肯定希望列出全局范围的地址。我无法一下子想到您会在何种情况下优先从您的链接范围地址连接到另一个本地邮件服务器,因此我认为列出它毫无意义,但其他人可能比我更了解(我正在和你说话,@SanderStefann)。
答案2
此问题不仅适用于邮件服务器。
一般情况下,只有 Scope:Global 地址才应该出现在 AAAA 记录中。
否则,您会遇到远程主机解析名称、获取 Scope:Link 地址 (fe80...) 并且没有到目标主机的路由的情况。这适用于任何主机,而不仅仅是服务器。
(我只是添加了这个额外的信息,以防人们搜索“AAAA 中的 fe80 地址”并且可能会认为这只是邮件主机,因为这是最初的问题。)